セキュリティの現場から from バラクーダラボ(258) Barracuda SSL VPNが、Google認証システムとリスクベース認証に対応

最近リリースされたBarracuda SSL VPNバージョン2.6は、Google認証システムとリスクベース認証に対応しています。今日は、これがいかに画期的であることをお話したいのですが、その前に、Barracuda SSL VPNの機能を再確認しましょう。

Barracuda SSL VPNは、社内のネットワークリソースへのセキュアなリモートアクセスをクライアントレスで実現することを目的に、必要なハードウェアとソフトウェアを統合したソリューションです。あらゆるオペレーティングシステム環境で稼働するWebブラウザからアクセスでき、ネットワークリソースアクセスのセキュリティ確保に必要なあらゆる機能が搭載されています。次に、ソリューションの主な特長を示します。

クライアントレスなリモートアクセス
Active Directoryとの統合
LDAP、NIS、内蔵ユーザデータベース
ポリシーベースのアクセス権限管理
多要素認証スキーム
内蔵アプリケーション
仮想キーボードとキャッシュ消去
他のネットワークにあるリソースへのアクセス
監査とレポート作成
ネットワークアクセス制御

Barracuda SSL VPNをまだ使用したことのない方は、こちらでライブデモをご覧ください。

最新のリリースでは、次に示す重要な認証機能が2つ追加されています。

Google認証システム

Google認証システムでは、Googleインフラとモバイルアプリを使用して、時間ベースのワンタイムパスワード（TOPT）を簡単に利用できるようになります。認証モジュールは、単体で使用するほかに、他の認証モジュールと組み合わせたマルチレイヤ認証にも使用できます。新しい確認コードが30秒ごとに自動生成されます。Google認証システム用の公式アプリがAndroid、iOS、Blackberry（バージョン6以降）の各デバイスで提供されています。他のモバイルオペレーティングシステムについても、サードパーティアプリがほぼすべてを網羅しています。この機能は、デスクトップとモバイルポータルの両方で動作します。

リスクベース認証

ネットワーク環境によっては、リスクの高いSSL VPNリソースにアクセスする際のユーザ認証において、さらに高度なセキュリティレベルが必要になる場合があります。Barracuda SSL VPNは、Web転送、アプリケーション、SSLトネリング向けにリスクベースの認証を提供しています。このようなタイプのリソースの起動は、PIN、パスワード、Google認証システムで保護できます。この機能は、デスクトップとモバイルポータルの両方で動作します。

以上の新機能は、Barracuda SSL VPNバージョン2.6へのアップグレードで提供されます。アップグレード手順については、こちらをご覧ください。

Barracuda SSL VPNの詳細については、こちらの製品ページをご覧ください。機能を詳しく知りたい方は、ホワイトペーパーとデータシートをダウンロードできます。また、ライブデモによるテストをお試しください。実際に使用してみたい方は、30日間の無料評価用のデモユニットもご利用いただけます。

※本内容はBarracuda Product Blog 2014年11月26日Barracuda SSL VPN adds Google Authenticator integration, Risk Based Authenticationを翻訳したものです。